在本文中涉及的軟體1
、process explorer
乙個程序管理器,比系統中的任務管理器強點。2、
autoruns
自啟動項管理器,可以檢視系統中地自啟動專案,掃瞄很全面。
病毒確實是乙個令人頭痛的問題,特別對於那些對系統不是太熟悉的人。本文針對這一部分人,嘗試著教會他們如何應對。如果您是大蝦,請莫笑話,如果您有興致,歡迎閱讀並指正不當之處。
一、保持敏感的「嗅覺」
所謂嗅覺敏感,就是中招了要自己感覺得到,並且從中招到你發現的時間間隔不至於太長。要是過了兩三個月你才發現,那麼這個發現我認為是毫無成就感可言的。
最可靠的方法是從程序出發開始查詢。這也將有助於您認識並熟悉系統程序。下圖是我沒有開啟其他任何程式時程序:
對於這些結果,您也應該知道哪些是正常的,比如您的驅動程式。在排除這些正常的之後,再逐項處理那些不認識的。
比如上圖中,我麼找到乙個
virus_sample
,在右邊有它的路徑。在安全模式下一般他不會處於執行中,可以刪除的。如果它在執行中,您需要先結束它
(方法如前文所述
)。在這個例子中,我們發現它在
c:/
下,於是到
c:/
下刪除這個檔案,然後再在
autoruns
裡右擊這個專案,並選擇「
delete
」。這樣,我們就清楚了一項。
接著,您可以如此一項一項的處理。
在刪除檔案的過程中,您可能遇到些問題,比如檔案找不到。您可能沒有顯示出所有的隱藏檔案。
開啟資料夾選項:
2006-11-23
自己寫的小病毒
前年寫的病毒,當時中了蘿拉病毒,然後我照的它寫了乙個,參考了好多資料,主要是386彙編和pe檔案結構的資料,個人感覺彙編什麼的不是很難,當時我還不太熟悉巨集彙編,不然可以有更簡潔的 486 model flat,stdcall option casemap none include ma 32 in...
4199病毒如何清除
xiaodaoxiaodao 藍小刀http blog.csdn.net xiaodaoxiaodao archive 2006 09 24 1271275.aspx 作者 4199病毒如何清除 最近電腦中了病毒,特徵是首頁被修改為http www.4199.com,上網查了一下,是這兩天流行的41...
阿里雲伺服器手動清除挖礦病毒
阿里雲伺服器ecs較便宜的版本,其安全性不高。如果再加上人為相關的不當操作,伺服器很容易受到攻擊。其中一種情況是伺服器受到挖礦程式的攻擊。登入到伺服器檢視程序,可以發現cpu占用很高的兩個程式 sysupdate和networkservice。檢視挖礦程式目錄 輸入命令ls l proc exe,可...